PayPal, bir dizi kimlik bilgisi doldurma saldırısından etkilenen binlerce kullanıcısını bilgilendirdi. Şirket, etkilendiğini tespit ettiği 35.000 kullanıcıyı uyardı. Ancak bir güvenlik araştırmacısı, bir milyondan fazla kullanıcının risk altında olabileceğini öne sürdü.
Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, The Cyber Express’e 35.000 kullanıcı hesabının büyük olasılıkla kaba kuvvet girişimleriyle ele geçirildiğini söyledi. Hudson Rock, bilgisayar korsanları tarafından bilgi hırsızı bulaşmalarının bir sonucu olarak elde edilen 1.350.000’den fazla PayPal kullanıcısı kimlik bilgisi belirledi.
“Bilgi hırsızlarının bulaşmasına yönelik artan tehdit, veritabanı sızıntılarından yeniden kullanılan parolalardan kaynaklanan kaba kuvvet girişimlerinden ziyade PayPal için daha büyük bir endişe kaynağı olmalıdır” diye açıkladı.
Hudson Rock istihbaratına göre, topladıkları bilgi hırsızları verileri, 1.350.000’den fazla kullanıcı kimlik bilgisinin bilgisayar korsanlarının elinde olduğunu ve her gün daha fazlasının eklendiğini gösteriyor. PayPal çalışanlarının güvenliği ihlal edilmiş bazı kimlik bilgileri durumu karmaşıklaştırıyor.
PayPal Cyberattack, risk altındaki kullanıcılar
Çeşitli web sitelerindeki veri sızıntılarından kaynaklanan kullanıcı adı ve şifre kombinasyonlarını denemek için otomatik botlar kullanmak ve bazı kişisel verilere yetkisiz erişimle sonuçlanmıştır.
Saldırılar, “şifre geri dönüşümü” olarak bilinen yaygın bir uygulama olan birden fazla çevrimiçi hesap için aynı şifreyi kullanan kullanıcıları hedef aldı.
PayPal, saldırıların sistemlerindeki bir ihlalin sonucu olmadığını ve kullanıcı kimlik bilgilerinin doğrudan kendilerinden alındığını gösteren hiçbir kanıt olmadığını belirtti.
18 Ocak 2023’te PayPal, veri ihlalinden etkilenmiş olabilecek 35.000 kullanıcıyı bilgilendirdi. PayPal tarafından gönderilen bildirim e-postasında, “Kişisel verilerin güvende ve emniyette tutulmasının ileriye dönük bir öncelik olduğunu ve olmaya devam edeceğini en başta açıkça belirtmek istiyoruz.”
Son saldırının arkasındaki bilgisayar korsanları, kimlik bilgilerini doldurarak kullanıcı hesaplarına erişmeyi başardı. Bu yöntem, geçmiş veri ihlallerinden kaynaklanan web sitelerindeki kullanıcı adı ve parola kombinasyonlarının bir listesini test etmek için otomatik botlar kullanır.
Sonuç olarak, birden çok hizmet için oturum açma portalları bu kimlik bilgileriyle dolup taşar ve bilgisayar korsanlarının erişim kazanmasını kolaylaştırır.
PayPal veri sızıntısı açıklandı
PayPal tarafından gönderilen bildirim e-postasına göre çevrimiçi ödeme devi, 20 Aralık 2022’de bir veri sızıntısını doğruladı. Şirket, PayPal kullanıcılarının giriş bilgilerini kullanarak “yetkisiz kişilerin bilgilerine erişebildiğini” belirtti.
benaraştırılmışiyon ortaya çıktı ki saldırı 6 Aralık 2022 ile 8 Aralık 2022 arasında gerçekleşti. PayPal’ın bildirim e-postasına göre şirket, üçüncü taraf ortaklarını ve yanlışlıkla hata yapan ve üçüncü taraf üyelerin erişimini açan erişim protokollerini yeniden değerlendiriyordu.
Bu, bilgisayar korsanlarının ve diğer potansiyel sızma taraflarının tam ad, posta adresi, sosyal güvenlik numarası, benzersiz vergi kimlik numarası ve belirli PayPal kullanıcılarının doğum tarihi dahil olmak üzere bazı kişisel bilgileri görüntülemesine ve potansiyel olarak ele geçirmesine izin verdi.
Olayı öğrenen PayPal, saldırıyı hafifletmeye ve etkilenen kullanıcının şifrelerini sıfırlamaya başladı.s, ardından hesaplar üzerinde daha fazla güvenlik kontrolü uygulanır.
PayPal Cyberattack, hayal edilenden daha büyük
Bu arada Gal ve Hudson Rock’taki ekibi, şirket içi Hudson Rock bilgi hırsızlarının “1.350.000’den fazla kullanıcının kimlik bilgilerinin bilgisayar korsanlarının elinde olduğunu” gösteren veriler bulduğunu keşfetti.
Gal, bazı çalışan verileri de dahil olmak üzere sızıntıya daha fazla müşteri verisi ve oturum açma bilgisinin eklendiğini ve bunun da daha geniş bir kullanıcı verisi riskini gösterdiğini açıkladı.
Gal, The Cyber Express’e uyumsuz sayıları açıklayarak, “35.000, sızdırılmış veritabanlarından alınan bilgilere dayalı kaba kuvvet girişimlerinden kaynaklanıyor olabilir” dedi.
“1.350.000, paypal.com’da oturum açma kimlik bilgilerine sahip bilgi hırsızları tarafından tehlikeye atılan bilgisayarlardan geliyor.”
Resim: Hudson Kayası
PayPal, dünyanın en büyük çevrimiçi ödeme platformlarından biridir. 2022 itibariyle, şirketin 429 milyondan fazla aktif hesabı vardı ve 200’den fazla pazarda faaliyet gösteriyor ve 100’den fazla para biriminde mevcut.
Ancak, diğer tüm çevrimiçi hesaplar gibi PayPal da uygun şekilde korunmadığı takdirde bilgisayar korsanlığına ve siber suçlara karşı savunmasız olabilir.